Auditoría en Páginas WEB

Auditoría en Páginas WEB

HTMLCSS

JS

Ejecuta el Cliente
PHPASP

ASPX

Ejecuta el Servidor

 

Una herramienta útil en google Chrome es “Edit This Cookies” que nos servirá para auditar las páginas Web.

Recomendación: los usuarios deben utilizar Internet Explorer. Utilizar aviso de cookies en todas las páginas web ya que puede ser denunciable.

Caso Real de la Agencia Estatal de Protección de Datos

Archivo PDF tecnología.elderecho.com

El problema consiste en que Palencia crea un blog de google y comienzan a aparecer publicidades. Esto viola el derecho del LOPD. Ya que todos los datos que contenga el servidor debe cumplir con la Ley Orgánica de Protección de Datos y los derechos de las personas.

(ARCO) Acceso – Rectificación – Cancelación y Oposición.

El servidor debe tener una forma de ponerse en contacto con el usuario para avisar de la información de la LOPD y sus derechos. (Ej. Popup de cookies)

Recordemos los niveles de ficheros:

Bajo: Nombre, Apellido, Domicilio, Teléfono, Correo, DNI, etc.

Medio: Bancarios, etc.

Alto: Religión, etc.

Fases de la Auditoría

  • Fecha de inicio
  • Explicación de lo sucedido
  • Verificación de cookies
  • Describir todos los datos que se verifican (herramientas utilizadas y fechas)
  • Constancia de terceros de los datos verificados (Ej. Google Blog no fue borrado)
  • Realizar un perfil de prueba para corroborar los datos obtenidos
  • Controlar y compara documentación legales (ej. Cookies)
  • Demostración de lo ocurrido (Evidencias)
  • Recolección de evidencias

En la búsqueda de evidencias utilizan los cookies y encuentran por ejemplo:

Cookie NID; VISITOP_INFO1; IDCANAL; TID

Estos cookies sirven para recoger información de los usuarios y poder utilizarlos para mostrar los gustos o búsquedas vistas por él.

 

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*